« 2006年7月 | トップページ | 2006年9月 »

2006年8月

2006年8月31日 (木)

中古モバイル機器は機密情報の宝庫

中古モバイル機器は機密情報の宝庫IT media Securityより

オークションサイトで売られている中古のスマートフォンやPDAは個人情報の宝庫――モバイルセキュリティソフト企業Trust Digitalがこのような調査結果を発表した。

取り出したデータの中には、個人の銀行取引記録、納税情報、企業の営業活動のメモ、顧客の記録、製品ロードマップ、アドレス帳、電話およびWeb閲 覧の記録、予定表、私的なおよび業務での通信、コンピュータのパスワード、投薬治療の情報などの個人情報や競争上の不利益をもたらしかねない情報が含まれ ていたという。

 この9台のデバイスは、株式公開しているセキュリティソフト企業の元社員、あるWebサービス企業の社員、法曹市場を対象としている数十億ドル規模のIT企業の法務顧問などが所有していたものだった。残る1台のデバイスは使用された形跡がなかった。

海外の話だが、これは日本でも変わらないことだ。

ヤミのマーケットとは言い過ぎだが、依然としてデータリサイクルまで行われているのが現状だ。

対策の方法は実に簡単な話。

モノが自分の手元を離れるときには、復元不可能にしておくこと!

ただそれだけのこと。

そんなに難しいことなのだろうか?

難しいと言うよりは、面倒なだけだろう。

面倒くさいからやらない → 元の状態に復元しやすい → 漏れる!

書くと簡単に見えるかもしれないが、これは現実のこと。

これは決してモバイルに限ったことではない。

デスクトップのパソコンなどでも変わらないこと。

企業でも未だにリース上がりのパソコンなど、データを完全に抹消しているのだろうか?

そんなサービスは沢山あるのに、未だにデータが漏れているってことは徹底されていないだけだ。

これは自分で、目の当たりに見ない限りきっとわからないのかもしれない。

例えば、自宅のパソコンにいろんなデータが入っているだろう。メールであったり、文章であったり、写真であったり・・・

中には、他人に見られると恥ずかしいものがあるはずだ。

そんな自分個人のデータが漏れたら如何なモノだろう?

誰しも嫌なはずだ。

それが自宅パソコンでなく、企業のパソコンならば良いのだろうか?

違いはない。それ以上に個人のものならば、自分だけの中身だったら、自分の責任だけ。

でも、そこにも友人・知人などの中身も含まれているはず。

それでも、自己責任の範疇で収まるのだろうか?

企業での中身だったら、自己データはほとんどないはず。

・・・・・・・

これが現実である以上、他人事ではない。

自己責任の範囲であれば、それでも良いかもしれないが・・・

 

| | コメント (0) | トラックバック (0)

2006年8月30日 (水)

人はなぜブログやSNSの書き込み内容を信じるのか?

CNETjapanの記事だ。

情報の信憑性に関することだが、実はこれって当たり前のことなのだ。

オプトとクロス・マーケティングは、「ブログ・SNS利用状況調査」を実施し、利用者が高い割合でブログやSNSの情報に信憑性を感じ、「商品を購入後、その商品について誰かに伝えるメディア」として利用していると分析した。


人はなぜブログやSNSの書き込み内容を信じるのか?

最近にはじまったことではないが、情報の価値尺度を計る上で、玉石混淆の話題が多く出る。

では何を基準に、その情報を玉か石か見極めるのだろうか?

過去記事でも書いているが、

インターネットはいろんな意味で玉石混淆なのだから、それに巻き込まれないでもらいたい。ブログも掲示板も愚痴を投げ込むところではないのだから...

公衆な無責任掲示板などが、匿名で無責任なことを書いている人が多い。

しかし、その掲示板すべてが同じな訳ではない。

匿名であっても、ちゃんとした内容やコメントを書いている人もいるのだ。

一方ブログにおいては、実名であったり、知り合いが書いていたり、ある程度の関係があった上で、その内容を読んでいる。

また人気のあるブログなどは、書き手もしっかりしているので中身に問題はない。

どんなブログであっても、書く人は好きなことが書けて、誰のチェックも入らずに発信できる。

書き手がいて、読み手いる。

読み手がその中身を判断するのだ。

ブログは文章になっているが、ラーメン屋で食べた話をしてるのと変わらない。

それは、旨かったよ。あのラーメン屋!

しかし、それはその人の味覚に合っただけのこと。

万人受けするものは、ほとんどないだろう。

ブログの中身も、読み手がどのように解釈するかで、玉にも石にも変わるのである。

一概に、価値尺度をあてられるものではない。

なので、ブログの信憑性が高いのはわかるが、最終それを決めるのは読み手の判断。

このブログでさえ、半信半疑で読んでもらいたい。

決めるのは、あなた自信なのだから・・・
  generated by feedpath

| | コメント (0) | トラックバック (0)

2006年8月26日 (土)

TPOに合わせた情報の取捨選択

人間の記者は不要?--記事をコンピュータで生成する米金融データ会社CNET Japanより

金融データ企業であるThomson Financialの関係者によれば、同社の経済記事の一部は、コンピュータが生成しているという。この動きの背景として同社では、金融ニュースでは株式 売買のために迅速な情報提供が常に要求されていること、世界中の企業が自動化を志向していることを挙げている。そのため、企業の決算が発表されると、 0.3秒後にはコンピュータが決算発表の記事を完成させるという。

コンピュータは、企業の四半期における業績を判定するために、直近の四半期の財務指標を過去のものと自動的に比較する。さらに、Thomson FinancialがFinancial Times紙に語ったところによれば、コンピュータは、人間に比べて間違いがはるかに少ないという。

全自動になることは、けっして悪いことではないと思っている。

洗濯機も、いまや二層式のものは見たことがない。

このような記事は、時間と正確さの両方を非常に高く求められるものだから、とても利便性が上がるだろう。

ここで必要な情報は、株式売買に必要な数字データとその周辺情報だけだからだ。

確かに人間が作っていては、数字の間違い等も発生するだろう。誤発注なんかが、その代表的事例だろう。

ドキュメントも人間が作っていては、0.3秒では絶対に作れない。

くしゃみをする、あくびをする、咳をする、しゃっくりをする、屁をこく、ボールペンの背中をプッシュする、改札口を通過する、どれもが0,3秒では無理だろう(笑)

まばたきをする事くらいは、0.3秒でも出来るかもしれない。

人間が絶対に不可能なことは、コンピュータにさせればいい。

逆にコンピュータに絶対出来ないことは、どれだけたくさんの過去に書かれた本の中身をデータ化しても、人の心に響く文章を書くことは出来ない。

もしも技術的に可能になったとしても、こんな無機質なものはないだろう。

あくまでコンピュータが、ドキュメントを比較まとめるだけのこと。ほんの一瞬で・・・

情報漏洩の話で言えば、その情報の価値を正しく判断出来るかもしれない。コンピュータが・・・

コンピュータが判断して、コンピュータだけがその情報を使うのであれば、それで良いだろう。

しかし、判断されアウトプットされた情報を得るのは人間だ。

コンピュータは、そこそこ正しく判断したのに、その人間が正しい判断が出来なければ・・・

何らかの問題やギャップがそこには生じることになる。

全自動、半自動、と言うよりは、TPOに合わせた柔軟な対応が出来る人間だからこそ、良い判断もできる。

同時に、ミスを必ず犯してしまう事も忘れないでもらいたい。

でも漏洩は漏れれば漏洩だが、全自動な無機質なものでは、豊かな情報社会には程遠いと私は思う。

| | コメント (0) | トラックバック (0)

2006年8月25日 (金)

「SNSを利用してスパイウエアを配布する手口が登場」

「SNSを利用してスパイウエアを配布する手口が登場」、ウェブルートが警鐘鳴らすITpro Securityより

先の「詐欺的セキュリティソフト」が増加の見通し の続きになる。

SNSもmixi上場や、米国での利用者数が1億人突破とか、広告媒体としてのニュースが連日賑わっている。

もちろん、ウィルスにしてもスパイウェアにしても、利用者の多いところがターゲットになる。

さらに言えば、スパイウェアは”本来の明確な目的”を持っているために、用意周到に迫ってくる。

SNS(ソーシャル・ネットワーキング・サービス)を利用するなど、侵入の仕方が一層巧妙化している」――。スパイウエア 対策ソフトを手掛けるウェブルート・ソフトウェアは、2006年第2四半期におけるスパイウエア動向の調査結果を、8月23日に発表した。「明らかに日本 人を狙った手口が増えている、注意が必要だ」と警鐘を鳴らす。

スパイウエアをパソコンに送り込む手口として、SNSで公開している自己紹介の動画を利用するケースが新たに登場し、被害が増えているという。

このような手口でパソコンに組み込まれるスパイウエアは、「Torojan Downloader Zlob」が最も多く、日本でも被害が拡大しているという。架空請求の案内を表示したり、偽のスパイウエア対策ソフトの購入を促す場合がある。「日本語化 されており、明らかに日本人をターゲットにした悪質なスパイウエア」(野々下幸治テクニカルサポートディレクター)

その”本来の明確な目的”を持っていることの脅威を知ってもらいたい。

昔のような・・・と言っても10年も経たないが、ウィルスを愉快犯目的で、不特定多数に送るものや、イタズラ目的で破壊行為を行わない、やさしいウィルスもあったのだ。

この時の目的は、出来るだけ世間を騒がせよう。って愉快犯のレベルだ。これが良いとは勿論言わないが、
明確な目的を比較するために敢えてこのように表現する。

ウィルスは、こんな感じでほとんどが個人レベルでの話だった。

一方スパイウェアは、金銭詐取を目的とした、プロ集団で組織されたものだ。

だから、イタチごっごで勝ちようがない。

ほとんどの場合は、対策ツールを導入することで対応出来るだろう。

しかし、対策ツールが対応するのは、

対策が必要になったからだ。

この順番だけは、間違えてはいけないのだ(笑)

もしも、この順番が入れ違ったら・・・マッチポンプになるだろう(笑)

よく言われる、あやしいものは・・・なんて話もあるが、何を尺度にあやしいと判断するのか?

100%ツールで対応出来るのならば、何も知る必要はない。

せめて、あやしい判断基準となる尺度だけは、情報リテラシーの範疇になるのだろうから、知るべきである。

知らなかったことと、知っていたこと。。。

この違いは、恐ろしく対極な結果をもたらすことだけは、間違いのないことだ。

| | コメント (0) | トラックバック (0)

2006年8月24日 (木)

「詐欺的セキュリティソフト」が増加の見通し

「詐欺的セキュリティソフト」が増加の見通し--2006年Q2のスパイウェア動向ZDNet Japanより

スパイウェア対策ソフトベンダーのウェブルート・ソフトウェア(ウェブルート)は8月23日、2006年第2四半期におけるスパイウェア動向の調査結果を発表した。

個人ユーザーにおけるPCのスパイウェア感染率は、過去最高を記録した2004年以来の高レベルを記録したという。原因としては、対策ソフトの検知や駆除を回避する技術の高度化や、ソーシャルネットワークサービス(SNS)などの新たな流通経路の登場を挙げている。

これらのソフトウェアは、「ウイルスやスパイウェアへの対策ソフトである」との触れ込みでユーザーにダウンロードやインストールを促すが、実際には正しく 機能しない。さらに、適当なタイミングで存在しない脅威を検知したとユーザーに告知して、駆除機能を動作させるためとの名目で、クレジットカードによる料 金支払いを促すといった挙動を示す。

過去記事のスパイウェアも参考にして頂きたい。

  1. フィッシングにVoIPを悪用・・・
    急っぽく、そんな余裕を与えないウィルスやスパイウェアのあやしいファイルを開かないや、アドレスはクリックしない!と同じだ。しかし何度も書いてるが、あやしい判断がつか...
  2. 6月のIPA報告
    から強...デジタル版の振込詐欺質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となったファイルデータを引き替えに、300ドルを要求するも...
  3. バックアップをとらないユーザー
    くる言葉(笑)...ファイルを人質に取るスパイウェアフトを適切に利用する!以外に方法はない。バックアップを取っていれば、ある程度の回避はできる!らしい・・・しかし...
  4. インターネットの副作用
    から強...デジタル版の振込詐欺質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となったファイルデータを引き替えに、300ドルを要求するも...
  5. 検索結果(17件ヒット )
    ってな感じだ。ボットネットとはウィルスとスパイウェアの混合みたいなもので、ロボット的にネットを使った所が名前の由来。ようは、他人のマシンを勝手に混合を仕込み、勝手...
  6. 攻撃型メール活動
    ってな感じだ。ボットネットとはウィルスとスパイウェアの混合みたいなもので、ロボット的にネットを使った所が名前の由来。ようは、他人のマシンを勝手に混合を仕込み、勝手...
  7. セキュリティソフトの押し売り注意!
    ジを参照頂きたい。実際の画面もある。私もスパイウェア対策で、なんども見たことがある画面だ。これは、もっとも嫌らしいタイプのもの。先日も書いた心理戦だ。Window...
  8. デジタル版の振込詐欺
    記事だ。以前に書いたファイルを人質に取るスパイウェア その2でもある。ファイルを人質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となった...
  9. 海外のケータイ事情・・・マルウェア
    になっているという”まさに、ケータイ版のスパイウェアだ。スパイウェアは、そもそも企業が営利目的で作ったものだから、忍法**みたいな動きをする。手動での回避は難しい...
  10. ハードディスクからの情報漏洩
    について ファイルを人質に取るスパイウェア Winny情報漏洩その3 ファイルを人質に取るスパイウェアこれらはすべてが、ハードディス...
  11. 古典的なインターネット
    思ったのが、回線が早くなった分ウィルスやスパイウェアなどの悪意あるものが増えてきたことだ。回線の遅い当時でもコンピュータウィルスは存在した。音楽が流れたり、画面に...
  12. ブラウザ
    たは、拡張機能を見極めるしかないだろう。スパイウェアのような動作であるが、拡張機能を入れるのは、自分自身なので、スパイウェアのように勝手に入ってくるものではない。...
  13. 情報セキュリティ白書2006年版
    化するフィッシング詐欺第5位 巧妙化するスパイウェア第6位 流行が続くボット第7位 ウェブサイトを狙うCSRFの流行第8位 情報家電、携帯機器などの組込みソフトウ...
  14. ファイルを人質に取るスパイウェア
    出現 がまた出てきた。過去にもこのようなスパイウェアが数件あった。先のWinny情報漏洩と同じく対策には適切なソフトを適切に利用する!以外に方法はない。バックアッ...
  15. IPA届出状況[ 2月分 ]
    パイウエアが」,IPA からだ。90%がスパイウェアってのも凄い。それだけ詐欺の温床になってきてること。そもそもスパイウェアは、ウィルスと違い組織ぐるみで情報詐取...
  16. 昨日の日経夕刊
    ないとどうしょもない。ウィルスに限らず、スパイウェアも同様である。夕刊にも大きな記事でこのようなことが書かれる時代なんだなぁ・・・と、つくづく思う。情報漏洩は、漏...
  17. フィッシング詐欺を全国初摘発
    策総合センター は、頑張っている。先日のスパイウェア作者逮捕 に続いての全国初摘発だ。それだけ多くのネット犯罪が増えてきているって事。フィッシング と聞いてすぐに...
  18. スパイウェア作者逮捕
    国内初、スパイウェア作成者逮捕 ネット銀不正送金で・・・・・・昨年の事件である。なにが凄かったかって、1/26日経夕刊の一面記事に...
  19. 年末年始における注意 その2
    目は、銀行情報盗むハイブリッド型・・・ スパイウェアである。スパイウェアでもハイブリットなんて言葉を使うようになったようで・・ハイブリットと言えば、車くらいしか思...
  20. 2005年重大ニュース
    た今月の5ニュースは、いずれもウィルスやスパイウェアによるだましのテクニックだましのテクニック(アナログ)+プラス+だまされるシチュエーション(デジタル)との、融...
  21. 年末年始における注意・・・・
    お話し・・・ などである。ウィルス対策もスパイウェア対策も同じであるが、これだけは最低限すべき事!*:パソコンを起動したら、メールチェックやWebを見る前に対策ソ...
  22. ウィルスの被害もねぇ・・・・
    になる。まったくお粗末な事である。最近、スパイウェア含め、ウィルス、ワームの悪質化とまさかこんな事?なんて被害が拡大している。無知であろうが、悪質化しようが、まさ...

何が嫌らしいかって、動画のプラグインを装って一緒に入ってくることだ。

どさくさにまぎれる。とは・・・こういう事を言うのだろうか?

目立って大きな事件は無いようだが、これも時間の問題&誰でも被害者になりうるってことだ。

| | コメント (0) | トラックバック (0)

2006年8月22日 (火)

重要データの社外持ち出しが日常化

重要データの社外持ち出しが日常化~ガートナー調査INTERNET Watchより

何度事件が起きても変わらないこと。不変的なことのようだ。

重要書類を持ち出さないという企業は7割に上ったが、モバイルPCについては、「常時持ち出している」が22.9%、「ある程度持ち出している」が26.7%で、半数近い企業が社外に持ち出していた。記憶媒体についても、4割弱の企業が社外に持ち出すと回答した。

こればっかりは、モバイルPCだからこそこうなってしまう結果だろう。

その昔、デスクトップパソコンよりも、省スペースで使えるからノートパソコンを使うって事もあった。今でもあるだろう。

しかし現在では、持ち歩くためのパソコンこそが、モバイルパソコンの本質なのだ。

ガートナージャパンの石橋正彦リサーチ・ディレクターは、「今の日本では重要書類を持ち出さなくても、7割の企業がモバイルPCや記憶媒体を外部に持ち出さざるを得ないビジネスモデルが存在する」と分析。

これは最も正しいと思う。私も同意見だ。

それ以上にインフラも高速になり、外でもオフィスと変わらない状況で使える時代になった。数年前のCMでもノートパソコンを持ち歩き、仕事をバリバリする光景ってあった。

その背景には、会社支給のPCのスペックが低いことや、自分のPCの方が使い勝手がいいからということが挙げられるが、社内のコンプライアンスが徹底されていないとも解釈できるという

おっしゃるとおりだ。

でもルールがあっても、仕組みがあっても、徹底されなければ起きてしまう漏洩事件。

技術的な漏洩対策をすることは、大前提のこと。

それ以上に利用者に、こんな事があったら、こんな問題が起きてしまう!

モバイルパソコンの価値は、パソコン本体の価格ではない。

中身のデータなのだ。

しかし、その尺度がわからないと何とも判断も、扱いも変わってくる。

その狭い社会の常識は、広く一般的な社会では非常識な事が多くある事を頭だけでなく、体感して欲しいものだ。

| | コメント (0) | トラックバック (0)

フィッシングサイト構築キット

ネットで取り引きされる「フィッシング構築キット」や収集した個人情報ITproSecurityより

最近は、インターネットで何でも買える便利な時代になった。

ニュースによると、消費者購買のネット利用は昨年比より鈍化しているが、増えてはいるようだ。

当たり前の話だが、売買には売り手と買い手が存在し、微妙なバランスが合致したときに取引は成立する。

複数の銀行やオークション・サイトのフィッシング構築キットが販売されている(サイトはすでに閉鎖されている)。リストにある“出来合い ”のフィッシング・サイトは、80ドルから150ドルという価格に設定されている。例えば、米国のサイトは80ドル、米国以外は100ドル、 複数言語のサイトは150ドル---といった具合だ。

50ドルの追加料金を支払えば、フィッシング・サイトへ誘導するためのフィッシング・メールも入手できる。オーダーメイドも可能で、200ドルで希望する偽サイトを作成してくれる。技術力がなくても犯罪に手を染める気さえあれば簡単に偽サイトを開設できるのである。

ここから見えることは、結構至れり尽くせりのサービス内容になっているようだ。

Carding(カーディング)と呼ばれるサイトでは、さまざまな個人情報が売買されている。クレジットカード情報はDump(ダンプ)と呼ばれ、カードの種類により35ドルから340ドルで取引されている。大量購入時にはディスカウントもある

ここでの価格価値は、利用限度額の価値と比例しているようだ。

大量購入時のディスカウントとは、笑えない話だ。

通常のまともなビジネスであっても、大量購入時のディスカウントはあるだろう。

しかし一定限度までの値引きであって限度はある。これは当たり前の話だ。

でも、ここでの大量購入時のディスカウントにおいては、買ったことがないから何とも言えないが・・・

1件あたりの価値も、大量件数の価値も、売り手においては変わらない。
それは、情報の尺度を持っていないからだ。

もちろん、収集に手間はかかっているだろうが、ざっくりした枠で収集しているので、大量の情報をできるだけ効率よく売れれば良いのである。

売り側のリスクは、収集時と売るときだけだ。

売った後は、買った人がどのように使おうが売った側には関係ないのだ。

犯罪は犯罪なので肯定はしない。売り手と買い手の価値判断が金銭という尺度で計っているだけだからだ。

スクリプトキディーという、ネットにあるソフトを使って不正アクセスをするスキルの低い者や、本当の子供達(高校生など)を、総称して言う。

スクリプトキディー達は、ネットでソフトを拾ってきて、レンジでチン!って感じで簡単に誰でも使えてしまう。圧縮されたソフトを解凍するだけ!ってことだ。

これも同じく、ネットでポン!って感じで買ってしまうことが出来、オーダーメイドも僅か200ドルで作ってくれるようだ。

500ドル-1000ドル程度の先行投資で、その10倍以上のリターンを生む。

・・・・・・・

こんなバカな事が実際に存在する。自分の個人情報ももちろん守るべき大切な情報だ。

しかし、このようなデータが売買されている現実もある。

自分ではどうにもコントロール出来ない範疇のものだ。

カード情報を自分がどれだけ一生懸命に守っても、米国ではクレジット会員情報が数百万件漏洩しちゃったこともあった。

これも自分ではコントロール出来ない範囲だ。

最低限の自分でコントロール出来る範囲のものであれば、守る事を考えたい。

ここではカード番号情報や、個人情報の話だった。

売り手と買い手の話ではないが、情報の元によっては価値尺度が変わる。

カードの利用情報なんかは、欲しい買い手にとっては欲しい情報になるし、単に換金性の高い金銭尺度で計る者にとっては、限度額の高いカード情報が欲しいだろう。

相手と立場によって、情報価値は変化するのもであるのだ。

| | コメント (0) | トラックバック (0)

2006年8月18日 (金)

サイバー犯罪いろいろ

スパム,だましの手口ITproSecurity

スパムには、私もまいっている。

日に3桁の数のスパムが届く。

いろんな方法で防ぐこともできるのだが、肝心なメールが埋もれることはゼロではない。

過去に数回大変なことになったことがあった(笑)

スパムの整理に時間を掛けるのは、なんともバカらしいことだ。

ようは、どれだけ手間を減らして効率を上げるか?この勝負になる。

やっと見つけた方法があった。

これはとても効率の良いことだった。もっと早く気がつけば良かった。

もったいぶる訳ではないが、ここではその方法は書かない。

手間が1/10以下になったのだ。

SPAMの為にここまでするのは、納得いかないが届いてしまう以上仕方ないことだ。

メール爆弾までの量は届かないが、埋もれることだけは避けなければならない。

敵も手口が巧妙化しているので、防御能力も高めないと勝負できないからだ。

警察庁サイバー犯罪対策から、

平成18年上半期のサイバー犯罪の検挙及び相談状況について[H18.8.17 掲載]
[PDF版]
が公表された。

SPAMの送信者が検挙されたのも含まれる。もっと増えて欲しいものだ。

詐欺が40.7%もある。検挙されたものだけしかここにはない。

ワンクリックやフィッシングなどで検挙されていないものは含まれていない。

おそらくこれらの数のが圧倒的に多いと思われる。

アダルト系の詐欺なんかがそうだ。これに関しては少額で、内容も恥ずかしものだったりするので、人に言わないケースが多い。

敵も数打てばあたる!くらいにしか思ってないからだ。

孫子の言葉だが、敵を知ること。

これはもっとも重要なことだ。

| | コメント (0) | トラックバック (0)

パソコン利用者の顧客満足度

パソコン利用者の顧客満足度、自動車や家電には及ばず--米調査

ミシガン大学がまとめた米国顧客満足度指数(American Customer Satisfaction Index:ACSI)が、米国時間8月15日に発表された。同調査によると、PC全般に対する消費者の満足度は4.1%上昇し、77ポイントに達したという。これは1994年以来、PC業界が獲得した中で最高の数値である。

ACSIの責任者を務めるミシガン大学のClaes Fornell教授は、「顧客サービスで大切なのは、そもそもそれが必要とならないようにすることだ」と述べる。自動車や食器洗い機の顧客サービスも、 PCのテクニカルサポートと同様の課題にぶつかるものと思われがちだが、自動車や家電メーカーの場合は、製品をシンプルにしたり、製品の性能維持に必要な メンテナンスの手間を減らしたりするなどの対策を講じることができる。一方でPCメーカーの場合はユーザーの複雑な問題に対処するため、問い合わせ窓口が 始終混雑するという事態が生じてしまう。

まさにその通りだ。

例えば、自動車の場合・・・尺度としては、

1.歴史的長さによる蓄積された情報が豊富

2.決まった機能だけしか提供されていない。安全的にも

3.自動車を運転する人は交通法規以外にも、車そのものを実習してから免許を受け、その後乗っていること。

ドライブしても車が壊れればメーカーが対応するが、道に迷ったり、パンクしたりはユーザーが自分でどうにかすること。JAFもあったりする。

これはパソコンと比較した場合には、

1.歴史的時間がまだ少ない

2.決まった機能以外に、いろんなソフトや外付け製品があり、不具合の場合の切り分けが難しい。

3.パソコン使用に際しては、免許も何もなくはじめられる。

例えばインターネットに繋がらないことの原因は沢山あったりするし、最近のパソコンはネットワークに繋がってこそ莫大に利用価値が広がるものだからだ。

この尺度が正しいかどうかの問題ではなく、一概に比較ができない問題だからだ。

これは決してパソコンの対応をする人のレベルが低い訳ではない。

逆に自動車におけるCSを推進している人たちからすれば、パソコンと比較されるものではないだろう。

顧客満足度だけで比較すれば、きっとこのような答えが出るのかもしれない。

自動車よりも多目的に利用出来るパソコンならば、顧客の要求も多様化して当然のこと。

でも、ここまで普及したこと。それをサポートしている人達のおかげである。

ひとつ問題提起するならば、利用者側のリテラシーの問題かもしれない。

自動車のように最低限の講習くらいは、行ってからネットサーフィンするべきだろう!

| | コメント (0) | トラックバック (0)

2006年8月17日 (木)

シンクライアントが活性化してる

富士通のシンクライアント戦略―「ひとつひとつ事例を積み重ね、着実に市場を開拓する」

同社がターゲットにしているのは、官公庁・自治体、金融機関などセキュリティ重視の業務端末を抱えているところだ。特に、金融機関は、セキュリティ対策が 徹底しており、ノート型 PC を紛失すると、金融監督庁に届け出なければならないという。その点、ハードディスクがなく、一般の PC とみなされないシンクライアントであれば、紛失しても届出の必要がないそうだ。そのほか、ターゲットとして、個人情報を扱うカード会社などを視野に入れて いる。

届け出の問題とかでなく、そもそもデータも何もないシンクライアントは、中になにも入ってない冷蔵庫のようなものだ。

シンクライアントというのは、端末だけ入れ替えればよいというものではなく、サーバー、ネットワークなどシステム全体の見直しが必要になる。導入は大掛か りなものになることが多い。具体的には、導入するのが、数十台単位の小規模な環境であれば約3か月、数百台単位では半年、数千台単位になると約1年かかる のだそうだ。

トータルコストで考えれば、そんなこともない。

導入時の大がかりな問題が、大きいのかもしれない。

最近では、従来のパソコンを仮想的にシンクライアントにできるものもあり、段階を踏んで導入していくことは、充分に可能だ。

一気にハードウェアの入れ替えを考えるから、大がかりになってしまうのだ。

グループウェアで有名なサイボウズも

サイボウズ、シンクライアントに参入

ハードウェアメーカーよりも、シンクライアントはASP同様なのだから、サイボウズのような会社が導入を進めた方が早いかもしれない。

いずれにしても、シンクライアントの業界が活性化していくことは、結果として
情報漏洩がハードウェア的に減少することに寄与することは間違いない。

でも情報漏洩だけでなく、最近のgoogleのようにアプリケーションはすべて、あちら側のネットワーク越しに利用出来ることが現実もうできるのだから、管理側も利用側も便利なこと。

アプリケーションは、使うたびにネットワークに繋くので常に最新のものしか使えないのだ。

パッチをあてるようなことはない。これはとても便利なこと。

強いていえば、ネットワークに繋がらないところでは使えないことぐらいだろうか?

| | コメント (0) | トラックバック (0)

2006年8月10日 (木)

AOLが65万人分の検索漏洩

CNET Japanの記事によれば・・・

AOL、65万人分の検索データをウェブサイトに掲載--削除後に謝罪

「AOLの二の舞にはならない」:グーグルCEO、検索情報の漏えい問題で

この記事が気になった。

AOLが先ごろ立ち上げた研究サイト「AOL Research」で使用するツールの中に、ユーザー65万8000人分の無作為に選択された検索ログが含まれていた。このデータは10日前に同サイト上に掲載されたが、その後、同社が削除した。

たしかにAOLは検索ログを掲載した際、名前やユーザーIDではなくID番号を使用したが、プライバシー擁護派は不安を隠さない。彼らは、(データを公表 された)ユーザー65万8000人は誰でも、過去の検索データを基に、容易に身元を割り出される可能性があると指摘する。~記事より・・・

そこまで過剰反応するものだろうか?

一方、もう一つの記事ではgoogleが

「Googleでは、情報漏えいがシステム的に起こらないようになっている」と述べた。「われわれが最優先にしているのはユーザーからの信頼だ。今回のよ うな問題は信頼を裏切ることになる。そのため、このようなことは起こらないだろう、というのがわれわれの答えだ」(Schmidt氏)

しかし、Schmidt氏は基調講演においては、少し用心深く「われわれは、Googleでは同じことが起こらないとかなりの自信を持って言える」と述べた後、「絶対にないとは決して言えないが」と付け加えていた。

これは、AOL vs Googleではないのだ。

AOLの設定ミスによる漏洩を非難するつもりはない。もちろん漏洩してしまった事は詫びなければならないことだが・・・

ここで私が気になった部分は、「絶対にないとは決して言えないが」と言ったgoogleだ。

これは本音だろう。というか誰しもが同じミスというクジを引いてしまう可能性があるからだ。

もちろんクジがなければ引くこともないのだから、何もない方が良いに決まっている。

絶対にないとは言えない!これは誰しもが同じ境遇になることを含んだ正しいコメントだ。

これをはっきり言い切れる、あり得ることを理解している、ここに重要なメッセージがある。

同じように考えることが出来れば、何らかの次なる方法が見えるはずなのだが・・・

| | コメント (0) | トラックバック (0)

2006年8月 9日 (水)

恒例の長期休暇前対策

なんだが夏っぽくない8月。

今週末から夏休みに入る企業も多いのではないか?

また恒例のお約束の時期がきた。

夏休み前にセキュリティ対策の確認をIPAより

年に3回あるお約束の話だ。

年末年始
ゴールデンウィーク
お盆休み

この3つになる。この中でも分散されて比較的短いのが夏休みである。

しかし、だからと言って安心は出来ないのだ。

昨年末にも同じような事を書いた。

年末年始における注意喚起 がIPA(情報処理推進機構) から出た。これは今にはじまったものではなく、長期休暇後によくある...

毎回同じような注意喚起を出していても、起きてしまう問題。

しかし多少でも減ったような感じはするが、あくまでも私の主観の話だ。

同じ事を言い続けることに意味があると考えている。

聞いて頭で理解するのではなく、対象項目だけはすぐに実行しなければならないことだ。

わかったつもりが、実は一番危険だったりする(体験談)

そんなことは、わかってる!・・・

本当にわかってるのだろうか?だったら何も起きないはずなのだが・・・

| | コメント (0) | トラックバック (1)

2006年8月 7日 (月)

人力シュレッダー

紙のシュレッダーが企業だけでなく、個人向けにも随分いろんな種類が販売されている。

シュレーダーにも裁断の種類が色々あり、

1.ストレートカット(そばのようにまっすぐ切る)

2.クロスカット(縦横に切り刻む)

3.スパイラルカット(縦横に切り刻み糸くず並の細かさ)

私はシュレッダー業者ではないので、この程度の認識だ。

ちなみに、ハードディスクのデータ抹消にも規格があり

Gutmann方式・・・35回のランダムな書き込み

DoD方式・・・7回のランダムな書き込み
(DoDとは米国国防総省
Department of Defense)

等の規格もあったりする。もっと色々あるのだが。。。

物理的にぶっ壊す方式や、電子レンジのように強力な磁気を流しデータ配列をメチャクチャにするものもあったりする。

書き込み方式は時間がかかるのが難点だが、ペンキの上塗りのように時間がかかる分だけ安全だったりもする。

で・・・シュレッダーの話に戻るが、

確かに糸くずのような細かさまで裁断してくれるのが、良いに決まってる。

しかし、結構高価だっだりする。

主流は、クロスカットってところだろうか?

ココで知恵を使いたい。

皆さん、シュレッダーには紙を入れて見えなくなったら終わりじゃないですか?

普通はそうでしょう。

ちょっとした工夫だけで性能的な問題でなくとも、より安全に裁断できる

裁断するのは、復元出来なくするために行うものだ。

だったら、どう切れば復元し難い切り方が出来るだろうか?

Ex.ストレートカットの場合でも紙の向きにもよるが、一行の文字がすべて見える方向で裁断してないだろうか?

横に1行の紙を縦に切れば、ちょっとは復元困難になる。

私だったら、斜めに入れる。それも手で変な形に破ってから・・・

こんなところが結構重要な事だったりする。

Ex.クロスカットでも上記の方法は有効だ。

さらに、ぬか床のように・・・

毎回とは言わないが、裁断されたゴミをかき混ぜて欲しい。

地層のように下から上に、ラーメンのようにキレイに切れている。

だから、かき混ぜるのだ。

これは、復元しようと思った側には厄介なことだ。

人力シュレッドにしても、紙全部を手で切ろうと思うから無理が生じる。

本当に必要な部分だけを、あらかじめ切っておいて、それだけを人力裁断すればいい。

紙全部が対象でない場合も結構あるからだ。

ちょっと危険だが、最近のクレジット控えなど感熱紙を使っているものが多いので

ライターなどでちょっと炙ると真っ黒になる。やりすぎると火事になる。

機械があれば、ちょっとした工夫をするだけで十分に効果があり、

機械がなくとも、ちょっとした工夫だけでも十分に復元不可能になる。

私は、シュレッダーがない場合には、このようにしている。

さらに、手でちぎった紙を混ぜることにしている。分散して捨てるのも有効だ。

生ゴミのような湿ったところに捨てるものとても有効だ。

普通に考えれば、難しいことではない。

是非、実行して欲しい。

紙入れて、ポン!ではないからだ。

| | コメント (0) | トラックバック (0)

2006年8月 5日 (土)

ちょっとした心がけで・・・その2

以前にも書いた

  1. ちょっとした心がけで・・・

チェック”の小冊子で啓蒙している。最近、ホスピタリティからモラルを情報漏洩対策の切り口から考えている。ホスピタリティとは、解説に良いページがなかったので、amazo...

最近思うことがある。

本当に僅かな事が足りないだけで、いろんな問題や事件が起きている。

偉そうな事言ってる割には、できていない方々も多くいる。

無知については過去に何回も書いている。

  1. 隠したつもりが・・・情報公開
    いくらでもあるのだが・・・知らないって、無知が招くとんでもないこと!特に今回のは、訴訟でうっかり情報漏洩・・・なんてことだ。一番簡単な方法は、プリントして...
  2. ハードディスクからの情報漏洩
    たのは、問題外!知らなかった・・・でも、無知でも、復元出来てしまえば情報漏洩どちらも情報漏洩には変わらない。情報はリサイクルすると、環境にも良いのだろうか...
  3. 天気予報・・2006年度情報漏洩
    以外の相手がいることを忘れてはならない。無知であっても、過失あっても、漏洩は漏洩であり知っていても、過失がなくても、どうでも良いことで、漏洩は漏洩である。...
  4. ウィルスの被害もねぇ・・・・
    送信者名を偽装するウィルスメール受信者の無知で、偽装された送信者に対してクレームをつけた事があった。これなんか単なる言いがかりも良いところで、無知の脅威を...

知らないから発生する問題もあるのだ。

ちょっとした心がけだけで、どれだけの事が防げるのか?

定量化できない部分であるが、もっとも大事な事であることは言うまでもない。

では、どんなことで・心がけが必要なのか?

サービス業の方々には、おなじみのホスピタリティである。

情報漏洩とホスピタリティ?なんの関係があるんだ?関係あるのです。

心からのおもてなし。ここでは真のホスピタリティは語れないかもしれない。

これは僅かな徴候を見ながら相手にとって最大の心地良いおもてなしをすることだ。

決して相手の顔色見ながらする訳ではない。心からおもてなしすると自然とこうなるのである。(自己体験)

押しつけにならず、引きすぎずに微妙な感覚は暗黙知の世界だ。

達人の域に達すれば、あえてホスピタリティなんて言葉を使わずとも、自然に普通にしてるだけで十分にもてなしてくれているのだ。

高級な場所だけにあるのではない。近所の商店街のお店でも十分にあるのだ。

で、なぜ?このちょっとした心がけが必要かというと・・・

1.些細なミスで発生している問題の些細な事とはなんですか?

2.自分に関係ある情報だったら、そんな扱いしますか?

3.知らないから、聞いてないから、関係ないから・・・

ここにちょっとした心がけがあれば、僅かな徴候が見えるはず!

これは情報漏洩対策だけの問題ではない。

ビジネスマンとしては、他にも十分通用する課題なのだ。

気づくことからはじめよう!

はじめないと、気づいた時には時既に遅し・・・問題が表面化したときにはじめてわかる。

まずは出来ることからはじめることが大切なことだ。

| | コメント (0) | トラックバック (0)

2006年8月 1日 (火)

隠したはずの個人情報丸見え

隠したはずの個人情報丸見え 千葉市教委のホームページasahi.comより

以前にも海外であった話だ。

隠したつもりが・・・情報公開

ちょっと笑えないかもしれない。こちらが原文のPDFだ。実際にやってみた。PDFを開き黒く塗られたところをマウスで選択し、コピーしてテキストファイルに貼り付ける...

今回は国内の話。

朝日新聞社が、HPに掲載された01年1月~05年8月の70回分の会議録を調べたところ、墨塗り部分の元データが消えていなかった会議録は、少なくとも9回分あった。

閲覧できた主な情報は、情報公開請求者の住所と氏名・病気で休職する2人の教諭の具体的な病名 ・処分される教諭の生年月日や住所など。児童にわいせつ行為をした教諭の処分を議論した会議録では、行為の細かい内容の ほか、被害児童の小学校名や所属クラブ名、クラブ内での役割などもわかるようになっていた。「asahi.comより」

NSAでもあったミスと同様だ。

もちろん悪意のあった事ではない。

しかし個人情報というよりも、プライバシー情報に関するものだ。

僅かなミスで許される問題を超えている

役所に限らず、情報リテラシーのイロハをもっと学んで欲しい。

とても情け無いことだ。

| | コメント (0) | トラックバック (1)

« 2006年7月 | トップページ | 2006年9月 »